Hub regionali

(Sezione Ecosistema e Rete)

1) A cosa servono gli hub regionali

• Latitanza e UX: vicinanza all'utente (RTT↓, TTI/TTF↓).
• Compilazione e residenza: conservazione/elaborazione dei dati all'interno della giurisdizione.
• Resilienza e capacità: scarica il nucleo globale, operazioni di isolamento parziale della regione.
• Economia: riduzione del traffico interregionale, CDN/cache locali, tariffe IX/peering vantaggiose.

2) Ruoli dell'hub regionale

1. Edge/Gateway - Livello di ingresso (HTTP/2/3, , QUIC), rate-limit, , WAF.
2. Reader/API - RPC, indici, servizi di ricerca, materialization views locali.
3. Compute/Stream - Gestione eventi, aggregazione, filtri anti-frod.
4. Data Plane è una vetrina TSDB/invertebrato, un deposito di oggetti per dati «caldi».
5. Compliance/KYC/KYB - Integrazioni locali con provider e directory di sanzioni.
6. Payments/PSP - metodi di pagamento locali ed è/rampe off.
7. Bridge/Relay è un terminale di messaggi intercorrenti con buffer di finalizzazione locale.
8. Osservabilità - metriche/logi/roulotte, campioni sintetici.
9. Governance/Access - directory di ruoli, chiavi e limiti per i partecipanti regionali.

3) Topologie di installazione

Hub-and-Spoke - Master hub centrale + spooke regionali con autonomia parziale.
Active-Active (Multi-Primary) - Operazioni simmetriche di più hub con repliche in conflitto-free (CRDT/registri anticipati).
Active-Passive: riserva a caldo con replica periodica e DR-rollover.
Edge-Tiered: «sottili» edge-nodi (CDN, WebSocket-Fan-out) è un hub regionale «grasso».

La scelta dipende dai requisiti di finalizzazione/consistenza, dal costo dei canali e dai vincoli regolatori.

4) Geomarchiutazione e politica di residenza

GeoDNS/Anycast + Latency-Aware LB: inviamo richieste all'hub più vicino.
I dati dei soggetti (EU/UK/TR, ecc.) rimangono nell'hub appropriato; gli invii interregionali sono solo elenchi bianchi.
Traffic SOR (Smart Order Routing) per le regioni: conta RTT, costo del canale, flag di compilazione, download di quote e SLO.
Fail-in-Place - In caso di deterioramento delle relazioni esterne, l'hab continua a gestire le richieste e le operazioni locali.

5) Cataloghi, repliche, classi di storage

• P0 - pagamenti/ponte/identificazione (rigida residenza, sincronizzazione dei «segnali» solo in aggregazioni/hash).
• P1 - Eventi alimentari e aggregazioni (locali vere ed esportazioni periodiche).
• P2 - debug/logi (compressione aggressiva, ritenzione prolungata nella regione).

• Eventi - Loga-shipping con ordine all'interno della partitura (region-scoped keys).
• I depositi sono MMR/CRDT asincrona o backup snapshot.
• Residenza: criteri DLP/PII, tornizzazione, chiavi di crittografia per-region separate.

6) Prestazioni e cache

Cache: edge-cache (TTL breve), read-through su API, negative cache.
Warm-data: gli ultimi N blocchi/battelli, gli indici caldi secondo metodi popolari.
DA/Buffer batch per L2/ponti: coda locale di pubblicazione con conferme.
Hardware-Adjusted TPS: pianificazione della capacità a $/TPS e $/RPS in base ai prezzi regionali.

7) QoS, code e backpressure

Classi P0/P1/P2 a livello di bus e gateway; code separate e quote.
Partitioning: chiave «region» tenant «topic» per il throughput previsto.
DLQ quarantena di messaggi «velenosi», retrai con jitter.
Admision Control - Vincolo RPC «costoso» (per intervallo, filtri, limiti).

8) SLI/SLO hub regionale

• p95 Latency (Edge/API), Success Rate, Queue-Lag p95, Freshness vetrine, Finality p95 (ponte/relei), Geo-Hit Ratio (percentuale di richieste gestite nella regione), Compliance Pass%.

• Edge/API p95 ≤ 350–450 мс, Availability ≥ 99. 95%.
• Freshness (P1) p95 ≤ 3 min; Queue-Lag P0 p95 ≤ 2 с.
• Geo-Hit Ratio è l' 85% (senza hop interregionale).
• DR RTO da 15 min, RPO da 5 min per P0.

9) Osservabilità e dashboard

Ops Core: latency/error/queue-lag/throughput per classe di QoS.
Geo View: mappa termica RTT, Geo-Hit Ratio, traffico interregionale.
Compliance: residenza, successo delle sanzioni, esportazione-logi.
Bridge/DA: finalizzazione p95, challenge/reorg, errori di pubblicazione.
Capacity & Cost: TPS _ per _ $, CTS/1k richieste, Utilization%.

10) DR e sostenibilità

Canali di backup: provider IX/indipendenti, tunnel crittografati di collegamenti interhub.
Modalità isolata: «finalized-only», API degradanti, ricevute locali seguite da recordcile.
Esercitazioni regolari: interruzione del transatlantico, perdita di DA/laghetti, gitter/perdite ai confini.

11) Economia e pianificazione della capacità

CTS (Cost-to-Serve) per 1k ops: canali + calcolo + conservazione + licenza.
TPS _ per _ $: larghezza di banda sostenibile per 1 dollaro di infrastruttura.
Peering/IX ottimizzazione: peer point, prefisso, compressione e batch.
Modello Tier: T1 (mine-set di servizi), T2 (analisi completa), T3 (pile completo + DA/ponte).

12) Configurazione arbitrale

12. 1 Criteri di instradamento (YAML)

yaml routing:
geodns:
regions: [eu, uk, tr, la, apac, na]
policies:
prefer_local: true fallback_chain: [nearest_healthy, master_hub]
compliance:
residency:
eu: ["eu"]
uk: ["uk"]
tr: ["tr"]
export_whitelist:
eu: ["anonymized_metrics","hash_anchors"]
slo_gates:
p0_latency_p95_ms: 400 queue_lag_p95_ms: 2000

12. 2 K8s: gateway Edge + HPA

yaml apiVersion: apps/v1 kind: Deployment metadata: { name: edge-gw, labels: { region: eu } }
spec:
replicas: 4 template:
spec:
containers:
- name: gw image: org/edge-gw:2. 7. 0 ports: [{ containerPort: 443 }]
env:
- { name: QOS_CLASSES, value: "P0,P1,P2" }
- { name: DENY_HEAVY_RANGE, value: "eth_getLogs>5000" }
apiVersion: autoscaling/v2 kind: HorizontalPodAutoscaler metadata: { name: edge-gw-hpa }
spec:
minReplicas: 4 maxReplicas: 24 metrics:
- type: Pods pods:
metric: { name: request_latency_p95_ms }
target: { type: AverageValue, averageValue: 350m }

12. 3 Kafka: partizionamento per regione/tentante

yaml topic: "events. p0"
partitions: 96 config:
min. insync. replicas: 2 cleanup. policy: delete compression. type: zstd message. timestamp. type: CreateTime

12. 4 Politica di residenza ed esportazione

yaml data_policy:
pii: { tokenized: true, cross_region_export: "deny" }
exports:
anonymized_metrics: { allowed: ["eu","uk","na"], schedule: "5m" }
hash_anchors: { allowed: ["eu","uk","na","apac"], cadence: "15m" }

13) Schemi di dati e query

Directory hub e collegamenti

sql
CREATE TABLE hubs (
hub_id TEXT PRIMARY KEY,
region TEXT, tier SMALLINT, status TEXT,
rtt_ms INT, cost_per_1k_ops NUMERIC,
created_at TIMESTAMPTZ
);

CREATE TABLE interlinks (
src_hub TEXT, dst_hub TEXT,
capacity_mbps INT, cost_per_gb NUMERIC,
encrypted BOOLEAN, health TEXT,
PRIMARY KEY (src_hub, dst_hub)
);

Geo-Hit Ratio и Freshness

sql
SELECT region,
100. 0 SUM(CASE WHEN served_in_region THEN 1 ELSE 0 END)/COUNT() AS geo_hit_pct,
PERCENTILE_CONT(0. 95) WITHIN GROUP (ORDER BY freshness_s) AS freshness_p95
FROM req_stats
WHERE ts >= now() - INTERVAL '24 hours'
GROUP BY region;

TPS_per_$

sql
SELECT hub_id,
AVG(tps_sustained) / NULLIF(AVG(cost_usd_hour),0) AS tps_per_usd
FROM hub_perf
WHERE ts >= now() - INTERVAL '7 days'
GROUP BY hub_id;

14) Regolamenti operativi

Ogni giorno: rapporto SLO (latency/queue-lag/freshness), controllo dell'esportazione/residenza, stato dei legami interhub.
Ogni settimana: calibrazione delle quote/QoS e GeoDNS, riconteggio CTS/TPS _ per _ $, revisione delle cache e degli indici hot.
Ogni mese, esercitazioni DR (modalità isolata, cambio canale), controllo DA/ponti.
Prima del lancio, rollout canario per hub/regione, SLO-gate e piano di recupero.

15) Playbook incidenti

A. Calo del canale interregionale

1. Passare a IX di riserva, attivare compressione/batch;

2. Hab in modalità finalization-only;

3. Coda di esportazione - buffer, con limite;

4. Comunicazione con i partecipanti, post mortem.

B. Degrado locale API p95

1. Priorità P0, attivare P2-throttle;

2. Aumentare le repliche edge/API

3. Abilita la cache solo per i metodi hot;

4. Diagnostica le richieste pesanti, se necessario deny-rule.

C. Violazione della residenza

1. Blocco di esportazione crociato-regionale immediato;

2. Redaction/reverse export;

3. Notifica DPO/Compliance;

4. Aggiorna regole e test.

D. Picchi di reorg/DA guasti

1. Aumenta K/finestra di discussione;

2. Abilita delayed finalization

3. Informare i consumatori;

4. Aggiungi i report.

E. Caricamento irregolare degli hub

1. Perenuning GeoDNS/Latency-LB;

2. Bilanciamento quote/prezzi;

3. Traffico-shaiping per affiliati/sorgenti.

16) Assegno-foglio di implementazione

1. Seleziona le regioni/giurisdizioni e le SLO di destinazione.
2. Progetta topologia (Hub-Spoke o Active-Active), canali/IX.
3. Espandi ruoli: Edge/API/Compute/Data/Bridge/Compliance.
4. Configura residence, directory e criteri di esportazione.
5. Attiva QoS, code, cache e backpressure.
6. Aumentare la osservabilità e i dashboard Geo/Compliance/Perf/Cost.
7. Configura DR (RTO/RPO), esercitazioni e modalità isolata.
8. Imposta metriche economiche (CTS, TPS _ per _ $) e budget.

17) Glossario

Geo-Hit Ratio è la percentuale di richieste fornite dal proprio hub.
RPO/RTO - Obiettivi di perdita di dati/tempi di ripristino.
Hub-and-Spoke è un nodo centrale con cluster periferici.
CRDT - Strutture dati per la replica in conflitto-free.
CTS per 1k ops - Costo di manutenzione 1000 operazioni.
TPS _ per _ $ è una larghezza di banda di un dollaro di infrastruttura.

Il risultato è che gli hub regionali trasformano la rete globale in una serie di domini localmente ottimizzati, complessi e sostenibili. Con una netta SLO, residenza, QoS e procedure DR, riducono latitanza e costi, migliorano l'affidabilità e consentono la scalabilità dell'ecosistema senza perdere la maneggevolezza.